Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Attack Tool Kit (ATK) Project Marc Ruef Alle Rechte vorbehalten – Kopieren erlaubt.

Ähnliche Präsentationen


Präsentation zum Thema: "Attack Tool Kit (ATK) Project Marc Ruef Alle Rechte vorbehalten – Kopieren erlaubt."—  Präsentation transkript:

1 Attack Tool Kit (ATK) Project Marc Ruef Alle Rechte vorbehalten – Kopieren erlaubt

2 2/15 Ablauf der Präsentation Einführung Live Demonstration Vorteile des ATK Informationen zum Projekt Zukunft des Projekts Fragen Nachwort

3 3/15 Ablauf eines Penetration Tests Vorbereitung Analyse Exploiting Nachbearbeitung Whois, nslookup, ping, traceroute, nmap, telnet, Nessus, ISS Internet Scanner, … Manuelle Zugriffe, spezifische Exploits, MetaSploit Framework, raccess, …

4 4/15 Phase 1: Vulnerability Scanner als Automatisierung der Analyse Daten sammeln Potentielle Schwachstellen identifizieren Gesammelte Daten auswerten Resultate aufgearbeitet ausgeben

5 5/15 Wo stehen heutige Vulnerability Scanner an Automatismen verhindern eine umgebungsgerechte Analyse Automatismen durchlaufen unnötige Überprüfungen Erstellen neuer Checks nicht oder nur schwer möglich Modifizieren existenter Checks nicht oder nur schwer möglich Verifizieren von Resultaten nicht oder nur schwer möglich Effektives Ausnutzen zur Verifizierung nicht möglich

6 6/15 Phase 2: Ausnutzen gefundener Schwachstellen Manuelle Zugriffe Spezifische Exploits Ein automatisiertes Framework wie Metasploit oder raccess

7 7/15 Warum das Exploiting noch immer ineffizient ausfällt Automatisierungen sind nur bedingt möglich Umgebungsgerechte Exploits sind nur schwer umsetzbar Bestehende Frameworks sind nicht aktuell genug Bestehende Frameworks sind oftmals schwerfällig

8 8/15 Was macht das ATK besser Die Analyse- und Exploiting-Phase lässt sich kombinieren Durch integrierte Analyse von Zugriffen in Echtzeit können umgebungsgerechte Angriffe umgesetzt werden Erstellen oder anpassen von Checks ohne Programmierkenntnisse möglich

9 9/15 Live Demonstration

10 10/15 Vorteile des ATK Open-source (GPL) und frei verfügbar für jedermann Einfaches Ändern von Angriffen während der Laufzeit Plugins sind in XML geschrieben und ebenfalls open-source Modulares AutoUpdate für Plugins Modulare Architektur (z.B. Empfehlungen und Reporting) Darstellen der Angriffe und des Loggings in Echtzeit Detaillierte Rückantwort- und Angriffsanalyse Generierung individueller Reports Scanning- und Auswertungs-Tools integriert (Mapping, Portscanning) Unterstützung von Nessus NASL-Plugins (experimentell) Unterstützung für CVE names, SecurityFocus, CERT, Snort, etc.

11 11/15 Informationen zum Projekt Aktive Entwicklung seit Mitte 2003 Alle Teile unterliegen der GPL und sind somit open-source (OSS) Zentrale Verwaltung von Updates und Plugins durch Marc Ruef Zentrales Anbieten von Updates und neuen Plugins Mitarbeit in allen Bereichen (Core-Programming, Plugin-Entwicklung und Webseite-Unterhaltung) jederzeit erwünscht

12 12/15 Zukunft des Projekts Soll open-source (GPL) bleiben Erweiterungen der Funktionalität Verbessertes AutoUpdate Erweiterte Reporting-Möglichkeiten Erweiterung der Plugin-Strukturen Unterstützung konkurrierender Lösungen (z.B. NASL-Plugins) Regelmässiges Anbieten aktueller Plugins

13 13/15 Fragen? „Man hört nur die Fragen, auf welche man imstande ist, eine Antwort zu geben.“ Friedrich Wilhelm Nietzsche, , deutscher Philologe und Philosoph

14 14/15 Nachwort „Alle Technik ist ein faustischer Pakt mit dem Teufel.“ Neil Postman, , US-amerikanischer Medienkritiker und Soziologe

15 15/15 Danke für die Aufmerksamkeit Marc Ruef


Herunterladen ppt "Attack Tool Kit (ATK) Project Marc Ruef Alle Rechte vorbehalten – Kopieren erlaubt."

Ähnliche Präsentationen


Google-Anzeigen